Computrace는 *NIX와 유사한 시스템에서 작동합니까?

Computrace는 *NIX와 유사한 시스템에서 작동합니까?

Computrace나는 부터 수많은 연구를 해왔습니다.절대 소프트웨어그리고 나는 다음 질문에 대한 확실한 답을 찾지 못했습니다: Linux에서 작동합니까?

나는 다음 연구 논문을 읽었으며 Linux 또는 *NIX와 같은 시스템을 한 번도 언급하지 않았습니다.

루트킷 비활성화

절대 백도어 재검토

그들은 모두 Windows 시스템에 드롭되는 에이전트/바이너리를 리버스 엔지니어링하는 데 중점을 둡니다. 활성화된 여러 Linux 시스템에서 실행 중인 프로세스를 살펴봤지만 Computrace아무런 징후도 없습니다. 그래서 나는 내 자신의 질문에 대답했다고 생각하지만, 어떤 이유로 그것이 100%라고 확신할 수는 없습니다.아니다리눅스에서 작업 중입니다. Computrace를 사용해 본 경험이 있거나 스스로 테스트해 본 사람이 있다면 알려주시기 바랍니다!

답변1

컴퓨트레이스할 수 없다Linux 시스템에서 작업합니다. Absolute Software에 의해 활성화되고 트리거되더라도 Windows 기반 OS가 하드 드라이브에 설치되어 있지 않으면 활성화되지 않습니다.

Computrace는 자신을 주입하여 autochk.exe명령을 받고 시작합니다. Linux OS가 설치되기 전에 BIOS 모듈이 활성화되어 트리거되더라도 C&C 서버와의 통신은 설치에 설치된 수정된 Windows 구성 요소에 의해 처리되므로 작동할 수 없습니다. 이 구성 요소가 없으면 computrace는 죽은 것과 같습니다.

여기에서 자세한 내용을 읽을 수 있습니다.절대 백도어 재검토.

답변2

설명을 통해 Computrace는 기본적으로 컴퓨터에 내장되어 있으며 제거할 수 없는 구성 요소를 사용한다는 것을 알고 있습니다. 이 구성 요소는 컴퓨터가 실행하는 운영 체제를 포함하여 컴퓨터가 수행하는 작업과 관계없이 활성화됩니다. 이 구성 요소는 알려진 Computrace 기능을 지원하기 위한 관리자 액세스를 제공합니다. 이는 컴퓨터 하드웨어의 일부로, 주로 펌웨어의 일부로 비활성 상태로 제공됩니다.

내장 구성 요소는 복잡한 기능을 제공하지만 사용자 인터페이스는 없습니다. 따라서 PC에서 일반 프로그램으로 실행되는 관리 소프트웨어가 필요합니다. 관리 소프트웨어는 Microsoft Windows에만 제공될 수 있습니다.

Linux PC에서 사용자는 내장된 구성 요소와 상호 작용할 수 없으며 보이지 않습니다. Computrace의 기본 아이디어는 PC를 완전히 장악할 수 있도록 하는 것이며 운영 체제가 할 수 없는 작업도 수행할 수 있습니다. 이는 고품질의 전문 내장 루트킷입니다.

활성화되면 구성할 수 없지만 완전한 원격 제어를 제공할 수 있습니다.
물론, Absolute Software에만 액세스 권한을 부여하려는 의도입니다. 하지만 접근이 가능하다면 해킹을 당해 적대적인 목적으로 사용될 수 있습니다.

따라서 Linux에서는 일부는 작동하고 일부는 작동하지 않습니다. 해킹이 가능한 부분만 작동하며, 실제로 사용자가 의도한 목적에 맞게 구성할 수는 없습니다.

작동 여부는 관점에 따라 다릅니다. PC 사용자의 입장에서 보면 그렇지 않습니다.

(구성을 위해 Windows 소프트웨어를 사용하고 그렇지 않으면 Linux를 사용할 수도 있습니다)

관련 정보